Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Probleme router Debian
Envoyé par: EtienneV

Bonjour, voila je galère depuis 2 jours....

J'ai installé une Debian/etch sur une becane, elle est connecté via PPPoE (ADSL) sur le net. Jusque la sans problème. Maintenant j'ai décidé de partager mon ADSL avec mes 2 autres postes de travaille.

Alors j'ajoute ceci sur le router linux pour partager le tout:
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j ACCEPT 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Mon fichier resolve ceci:
nameserver "ns1 de mon fai"
nameserver "ns2 de mon fai"

Maintenant j'entre le gateway des 2 autres postes avec l'ip de mon router Linux. Maintenant tout est OK mais alors la le probleme commence... Sur les 2 postes connecté sur le router Linux, pas moyen de connecter MSN et impossible d'accéder à Hotmail.com et Microsoft.com. TOUT les autres sites fonctionne bien mais c'est 2 là + mon msn messenger ne se connecte plus.

Si je reconnecte mon modem directement dans un de mes 2 postes de travaille, tout est #1!! Si je réinstalle le router Linux, le problème reviens.

Je suis preneur pour une solution !

Merci à l'avance,
Etienne.

Poste le Thursday 26 June 2008 20:30:54
Répondre     Citer    
Re: Probleme router Debian

un problème de netmask sur le routeur?

mais il est étonnant que tu aies des connexions, alors que le FORWARD de ton firewall n'est pas réciproque...
?

Poste le Thursday 26 June 2008 21:03:38
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Salut,

je vais testé sa d'ici ce soir...

au lieu de:
echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/24 -j ACCEPT 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Je vais essayer:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Apres le test... si c'est ok je vais ajouter DROP.
Si vous voyez une solution, je suis preneur malgré tout !

Merci,
Etienne.

Poste le Thursday 26 June 2008 21:16:34
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Voila ma configuration ressemble maintenant à ceci

iptables -X
iptables -t nat -X

#iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X

iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Je n'ai mis aucun drop le temps de tester...
J'ai bien accès au web depuis mes autres postes mais la question est pourquoi SEUL hotmail.com, microsoft.com et msn messenger, impossible d'y avoir accès ?!?! Certain d'autre site ne fonctionne pas, et d'autre oui :-(

voila LA question !

Merci,
Etienne.

Poste le Thursday 26 June 2008 22:35:30
Répondre     Citer    
Re: Probleme router Debian

essaye comme ça :
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -j ACCCEPT
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
J'ai mis eth0 pour l'interface LAN, ppp0 pour l'interface modem

C'est basique. Y a peut-être des doublons... voire des lignes inutiles pour juste du partage de connexion.

Est-ce que ça fait avancer l'état de tes connexions ?

Poste le Thursday 26 June 2008 23:46:21
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Salut!

Merci Иван je vais tester ça ce soir et je vais reposter le résultat ici !

Etienne.

Poste le Friday 27 June 2008 02:38:19
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Salut,

j'ai bien testé la config proposé, seulement le router avait accès au web, les postes de travaille connecté au Linux ne disposaient pas d'une connexion partagé.

Je crois que je commence à perdre espoir avec tous ça... Je ne comprend toujours pas pourquoi un site peux s'afficher et un autre non avec la paserelle Linux.

Je récapitule:

1- Je démarre Debian avec au démarrage: install modules=ppp-udeb
2- Je fais l'install de base et je n'installe aucun truc du genre: serveur MySQL ou autre lorsque demandé.
3- Lorsque c'est terminé, je reboot et je me connecte en root et je fais un ping sur yahoo.com, tout est ok mon modem est UP.
4- je configure ma carte LAN pour partager ma connexion
auto eth1
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

5- config du modem:
auto provider
iface provider inet ppp
	pre-up /sbin/ifconfig eth1 up
	provider provider

6- Je met les rêgles iptable dans /etc/init.d/rc.local
iptables -X
iptables -t nat -X

#iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X

iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

7- Je vérifie mes dns dans /etc/resolv.conf et ceux de mon FAI sont la.
8- J'entre dans le gateway de mes postes de travaille qui sont sur WinXP le ip de mon router Linux
9- J'ai bien accès au web sauf que MSN me dit: vous n'êtes pas connecter à .NET passeport, hotmail est inaccesible et microsoft.com et quelque site sans intérêt pourtant google.com est ok ou plein d'autre c'est ok. Je peux même utiliser mon SKYPE winking smiley

Quel est ce problème ?!?

Etienne.

Poste le Friday 27 June 2008 04:16:51
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Oupsss j'ai fais une petite erreur de frappe:

4- je configure ma carte LAN pour partager ma connexion

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Poste le Friday 27 June 2008 04:18:48
Répondre     Citer    
Re: Probleme router Debian

Peux-tu, en tant que root, entrer
iptables -vL ; echo ; iptables -t nat -vL
, et nous donner le résultat...

Mais a priori un script iptables ne se met pas dans /etc/init.d/rc.local.

Il y a plusieurs façons :
- dans /etc/network/interfaces, à la suite de la configuration de l'interface principale, insérer
up /chemin/script
, ou
- placer le script dans le répertoire /etc/network/if-up.d, ou encore
- créer un daemon qui s'éxécutera au démarrage, après l'initialisation des interfaces réseaux
...


Courage !


"GNU/Linux est libre, et est distribué gratuitement.
Ce n'est pas pour autant qu'il ne vaut, ni ne coûte rien :
il vaut incommensurablement plus que les quelques Witre$ qui nous privent d'ouverture,
et sa maîtrise se paye en opiniâtreté.

Poste le Friday 27 June 2008 05:30:24
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Bon...

j'ai changé l'ordi, changer le Rj-45, j'avais un autre modem alors j'ai mis un autre modem, j'ai brulé une nouvelle version Debian ETCH en netinstall mais toujours le même problème !!!

Voici ma config à nouveau:

IPTABLE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -j ACCCEPT
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

resolv.conf
nameserver Ceux de mon FAI
nameserver Ceux de mon FAI

/etc/network/interfaces
auto lo
iface lo inet loopback

# LAN
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

# PPPoE
auto provider
iface provider inet ppp
	pre-up /sbin/ifconfig eth1 up
	provider provider

Le résultat en root de: iptables -vL ; echo ; iptables -t nat -v
BEAUCOUP trop d'information pour mettre sa ici... peu-être me dire ce que je dois vérifier à la place.

Mais j'ai toujours pas accès à MSN et hotmail.com et plusieurs site. Parcontre je peux aller sur mon skype, google.com et PLEIN d'autre.

Merci de m'aider !
Etienne.

Poste le Friday 27 June 2008 19:35:25
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Salut en cherchant sur le web, je vois que on me parle de "MTU" c'est quoi exactement que je pourrais vérifier pour voir cette option ?

Je sais que sa a rapport avec la quantité de paquet envoyé et surement beaucoup plus que sa mais j'ai lu sa.

Merci,
Etienne.

Poste le Friday 27 June 2008 19:38:27
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Est-que cela pourrait faire avancer les recherches ?

[www.sceen.net]

Merci,
Etienne.

Poste le Friday 27 June 2008 19:47:01
Répondre     Citer    
Re: Probleme router Debian

Citation
EtienneV
Le résultat en root de: iptables -vL ; echo ; iptables -t nat -v
BEAUCOUP trop d'information
?
Il ne devrait pas y avoir plus de ligne que de "iptables -A..." dans ton script.

Si tu n'actives pas le firewall, quels sont tes accès aux sites problématiques depuis ta passserelle ?

¿Tu es sûr de la configuration (netmask, dns...) de tes postes sous Windows?


Ça n'a pas de rapport, mais tu peux omettre "pre-up...", puisque eth0 est déjà en "auto"

Poste le Friday 27 June 2008 21:41:23
Répondre     Citer    
Re: Probleme router Debian
Envoyé par: EtienneV

Merci à tous !

le tout est fonctionelle, je vais ouvrir un nouveau post pour un autre question !
Merci vraiment à tous j'ai réussis grace à vous:-))

Etienne

Poste le Tuesday 1 July 2008 01:29:18
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Probleme router Debian
Aide sur les distributions Debian, Ubuntu et leurs dérivées : Mepis, Mint, Knoppix, Kubuntu, Lubuntu, Xandros

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons